Google, Chrome tarayıcısına parola desteği ekledikten yaklaşık beş ay sonra, teknoloji devi, şifresiz çözümü tüm platformlardaki Google Hesaplarında kullanıma sunmaya başladı.
FIDO Alliance tarafından desteklenen geçiş anahtarları, geleneksel bir parola kullanmak zorunda kalmadan uygulamalarda ve web sitelerinde oturum açmanın daha güvenli bir yoludur. Bu da, biyometri (örneğin, parmak izi veya yüz tanıma) veya yerel bir PIN ile bilgisayarlarının veya mobil cihazlarının kilidini açarak elde edilebilir.
Google, “Parolaların aksine, geçiş anahtarları, kimlik avı gibi çevrimiçi saldırılara karşı dirençlidir ve bu, onları tek seferlik SMS kodları gibi şeylerden daha güvenli hale getirir” dedi.
Geçiş anahtarları oluşturulduktan sonra cihazda yerel olarak depolanır ve başka herhangi bir tarafla paylaşılmaz. Bu ayrıca, “cihazınıza erişiminiz olduğunu ve kilidini açabileceğinizi” kanıtladığı için iki faktörlü kimlik doğrulama kurma ihtiyacını da ortadan kaldırır.
Kullanıcılar ayrıca, Google Hesabına giriş yapmak için kullandıkları her cihaz için geçiş anahtarı oluşturma seçeneğine de sahiptir. Bununla birlikte, iPhone’da oluşturulan bir geçiş anahtarı, aynı iCloud hesabında oturum açmışlarsa diğer cihazlarda da kullanılabilir.
Hem Google Password Manager hem de iCloud Keychain’in geçiş anahtarlarını gizli tutmak için uçtan uca şifreleme kullandığını belirtmekte fayda var.
Ek olarak, kullanıcılar yeni bir cihazda oturum açabilir veya “başka bir cihazdan geçiş anahtarı kullan” seçeneğini belirleyerek geçici olarak farklı bir cihazı kullanabilir ve ardından tek seferlik oturum açmayı onaylamak için telefonun ekran kilidini ve yakınlığını kullanır.
Şirket, “Cihaz daha sonra küçük bir anonim Bluetooth mesajı kullanarak telefonunuzun yakında olduğunu doğrular ve internet üzerinden telefonla uçtan uca şifreli bir bağlantı kurar” dedi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
“Telefon bu bağlantıyı, sizin onayınızı ve telefondaki biyometrik veya ekran kilidi adımını gerektiren tek seferlik şifre imzanızı teslim etmek için kullanır. Yeni cihaza ne şifrenin kendisi ne de ekran kilidi bilgisi gönderilmez.”
Bu “şifrenin sonunun başlangıcı” olsa da şirket, yakın gelecekte şifreler ve iki faktörlü kimlik doğrulama gibi mevcut oturum açma yöntemlerini desteklemeye devam etmeyi planladığını söyledi.
Google ayrıca, tüm güvenlik korumalarını etkili bir şekilde baltalayabilecek bir hareket olarak, kullanıcıların başkalarıyla paylaşılan cihazlarda geçiş anahtarları oluşturmamalarını önermektedir.